只封禁一台地址为193.62.40.230主机的access-list的正确配置是A．access-list 110 permit ip any any access-list 110 deny ip host 193.62.40.230 any access-list 110 deny ip any host 193.62.40.230B．access-list 110 deny ip host 193.62.40.230any access-list 110 deny ip any host 193.

题目

只封禁一台地址为193.62.40.230主机的access-list的正确配置是

A．access-list 110 permit ip any any access-list 110 deny ip host 193.62.40.230 any access-list 110 deny ip any host 193.62.40.230

B．access-list 110 deny ip host 193.62.40.230any access-list 110 deny ip any host 193.62.40.230 access-list 110 permit ip any any

C．access-list 110 deny ip host 193.62.40.230 any access-list 110 deny ip any host 193.62.40.230

D．access-list 110 deny ip host 193.62.40.230 any access-list 110 permit ip any any access-list 110 deny ip any host 193.62.40.230

参考答案和解析

正确答案：B

如果没有搜索结果或未解决您的问题，请直接联系老师获取答案。

相似问题和答案

第1题：

拒绝转发所有IP地址进与出方向的、端口号为1434的UDP和端口号为4444的TCP数据包，下列正确的access-list配置是

A）Router (config)#access-list 30 deny udp any any eq 1434

Router (config)#access-list 30 deny tcp any any eq 4444

Router (config)#access-list 30 permit ip any any

B）Router (config)#access-list 130 deny udp any any eq 1434

Router (config)#access-list 130 deny tcp any any eq 4444

Router (config)#access-list 130 permit ip any any

C）Router (config)#access-list 110 deny any any udp eq 1434

Router (config)#access-list 110 deny any any tcp eq 4444

Router (config)#access-list 110 permit ip any any

D）Router (config)#access-list 150 deny udp ep 1434 any any

Router (config)#access-list 150 deny tcp ep 4444 any any

Router (config)#access-list 150 permit ip any any

正确答案：A
A
解析：标准控制列表命令格式如下：
Router(config)#access-list access-list-number {permit or deny} protocol soure {soure-wildcard} log
注：access-list-number是访问控制列表号。permit是语句匹配时允许通过，deny是语句不匹配时，拒绝通过。soure是源IP地址，protocol 是值得数据包遵守的协议，也就是数据类型。soure-wildcard是通配符，log是可选项，生成有关分组匹配情况的日志消息，发到控制台。
题中
拒绝转发所有IP地址进与出方向的、端口号为1434的UDP数据包: deny udp any any eq 1434
拒绝转发所有IP地址进与出方向的、端口号为4444的TCP数据包: deny tcp any any eq 4444
允许其他端口和其他类型的数据包：permit ip any any

第2题：

只封禁一台地址为193．62．40．230主机的access—list的正确配置是——。

A．access—list 110 permit ip any any access—list 110 deny ip host 193．62．40．230 any access—list 1 10 deny ip any host 193．62．40．230

B．access—list 110 denv ip host 193．62．40．230 any access—list 110 deny ip any host 193．62．40．230 access—-list 110 permit ip any any

C．access—list 110 deny ip host 193．62．40．230 any aCCeSS—list 110 deny ip any host 193．62．40．230

D．access—list 110 deny ip host 193．62．40．230 any access—list 110 permit ip any any access—list 110 deny ip any host 193．62．40．230

正确答案：B
解析：考查配置访问控制列表ACL，需要特别注意的是ACI。语句顺序。因为路由器接口执行，哪条ACI.是按配置的访问控制列表中的条件语句，从第一条开始顺序执行的。数据包只有在跟第一个判断条件不匹配时，才能交给ACI.中的下一个条件语句进行比较。经判断知，答案选B)。

第3题：

定义一个用于封禁ICMP协议而只允许转发166.129.130.0/24子网的ICMP数据包的访问控制列表，Cisco路由器的正确配置是( )。

A) access-list 198 permit icmp 166.129.130.0 255.255.255.0 any

access-list 198 deny icmp any any

access-list 198 permit ip any any

B) access-list 198 permit icmp 166.129.130.0 0.0.0 255 any

access-list 198 deny icmp any any

access-list 198 permit ip any any

C) access-list 99 permit icmp 166.129.130.0 0.0.0 255 any

access-list 99 deny icmp any any

access-list 99 permit ip any any

D) access-list 100 permit icmp 166.129.130.0 0.0.0 255 any

access-list 100 pernut ip any any

access-list 100 deny icmp any any

正确答案：B
(22)B) 【解析】封禁ICMP协议属于配置扩展访问控制列表，所以表号范围为100—199或2000~2699，格式为：access-list access-list-number {permitldeny} protocol source wildcard-mask destination wildcard-mask [operator] [operand]。因为wildcard-mask为子网掩码的反码，所以根据以上描述，本题选项B)正确。

第4题：

只封禁一台IP地址为203.168.47.59主机的access-list的正确配置是(41) 。

A．access-list 110permit ip any any access-list 110deny ip host 203.168.47.59 any access-list 110deny ip any host 203.168.47.59

B．access-list 110deny ip host 203.168.47.59any access-list 110deny ip any host 203.168.47.59 access-list 110permit ip any any

C．access-list 110deny ip host 203.168.47.59 any access-list 110deny ip any host 203.168.47.59

D．access-list 110deny ip host 203.168.47.59 any access-list 110permit ip any any access-list 110deny ip any host 203.168.47.59

正确答案：B
解析：访问控制列表(ACL)用于过滤流入和流出路由器接口的数据包。它是一种基于接口的控制列表，可根据网络管理员制订的访问控制准则来控制接口对数据包的接收和拒绝，具有包过滤功能，能做到限制网络流量、限制用户和设备对网络的访问，减少网络欺骗和拒绝服务，以提高网络的安全性。
IP访问控制列表是一个连续的列表，至少由一个“permit(允许)”语句和一个或多个“deny(拒绝)”语句组成。ACL列表用名字(Name)或表号(Number)标识和引用。配置IP访问控制列表的首要任务就是使用命令“access-list”定义一个访问控制列表。在配置过滤规则时，需要注意的是ACL语句的顺序。因为路由器接口执行哪一条ACL是按照配置的访问控制列表中的条件语句(准则)，从第1条开始顺序执行的。数据包只有在跟前一个判断条件不匹配时，才能被交给ACL中的下一个条件语句进行比较。可见， ACL语句的先后顺序非常重要。例如，只封禁一台地址为203.168.47.59主机的access-list的正确配置如下：
access-list 110 deny ip host
access-list 110 deny ip any host 203.168.47.59
access-list 110 permit ip any any
如果将“access-list 110 permit ip any any”放在ACL规则的最前面(见选项A)，则其后两条deny语句将不起作用，即不能按照预期的应用需求正确地控制数据包的接收与拒绝。
选项C的ACL规则中，缺少“permit(允许)”语句，它将封禁全网所有的通信。
选项D的ACL规则，将封禁地址为203.168.47.59的主机对外的单向通信，允许其他主机或路由器访问203.168.47.59的主机。

第5题：

在 Cisco 路由器匕用扩展访问控制列表封禁 1P 地址为 211.102.33.24 的主机，正确的配置语句是

A ）

access-list 99 deny ip host 211.102.33.24 any

access-list 99 deny ip any host 211.102.33.24

access-list 99 permit ip any any

B ）

access-list 100 permit ip any any

access-list 100 deny ip host 211.102.33.24 any

access-list 100 deny ip any host 211.102.33.24

C ）

access-list 199 deny ip host 211.102.33.24 any

access-list 199 deny ip any host 211.102.33.24

access-list 199 permit ip any any

D ）

access-list 166 deny ip host 211.102.33.24 any

access-list 166 permit ip any any

正确答案：C

第6题：

定义一个用于封禁ICMP协议而只允许转发166.129.130.0/24子网的ICMP数据包的访问控制列表，Cisco路由器的正确配置是

A．access-list 198 permit icmp 166.129.130.0 255.255.255.0 any access-list 198 deny icmp any any access-list 198 permit ip any any

B．access-list 198 permit icmp 166.129.130.0 0.0.0.255 any access-list 198 deny icmp any any access-list 198 permit ip any any

C．access-list 99 permit icmp 166.129.130:0 0.0.0.255 any access-list 99 deny icnip any any access-list 99 permit ip any any

D．access-list 100 permit icmp 166.129.130.0 0.0.0.255 any access-list 100 permit ip any any access-list 100 deny icmp any any

正确答案：B

第7题：

（ 22 ）只封禁一台地址为 193.62.40.230 主机的 access-list 的正确配置是

A ） access-list 110 permit ip any any

access-list 110 deny ip host 193.62.40.230 any

access-list 110 deny ip any host 193.62.40.230

B ） access-list 110 deny ip host 193.62.40.230 any

access-list 110 deny ip any host 193.62.40.230

access-list 110 permit ip any any

C ） access-list 110 deny ip host 193.62.40.230 any

access-list 110 deny ip any host 193.62.40.230

D ） access-list 110 deny ip host 193.62.40.230 any

access-list 110 permit ip any any

access-list 110 deny ip any host 193.62.40.230

正确答案：B

第8题：

在Cisco路由器上，用扩展访问控制列表封禁IP地址为211.102.33.24的主机，正确的配置语句是______。

A．access-list 99 deny ip host 211.102.33.24 any access-list 99 deny ip any host 211.102.33.24 access-list 99 permit ip any any

B．access-list 100 permit ip any any access-list 100 deny ip host 211.102.33.24 any access-list 100 deny ip any host 211.102.33.24

C．access-list 199 deny ip host 211.102-33.24 any access-list 199 deny ip any host 211.102.33.24 access-list 199 permit ip any any

D．access-list 166 deny ip host 211.102.33.24 any access-list 166 permit ip any any

正确答案：C

第9题：

用扩展访问控制列表配置封禁ICMP协议，只允许l68．27．95．0／24子网的ICMP数据包通过路由器，正确的配置是(61) 。

A．access-list 90 deny icmp l68．27．95．0 255．255．255．0 any access-list 90 deny icmp any anyaccess—list 90 permit ip any any

B．access-list l00 permit icmp l68．27．95．0 0．0．0．255 any access-list l00 permit ip any any

C．access—list l l o permit icmp l68．27．95．0 255．255．255．0 any access—list l lo deny icmp any any

D．access-list l20 permit icmp l68．27．95．0 0．0．0．255 any access—list l20 deny icmp any any access—list l20 permit ip any any

正确答案：D
要点解析：路由器扩展ACL(访问控制列表)的表号范围是l00～199、2000～2699。而选项A的ACL号“90”属于标准ACL的表号范围，据此可先排除选项A。
在全局配置模式下，使用命令access．1ist access．1ist-number{permit  l deny}protocol source wildcar
D．mask destination wildcar
D．mask『operator][operand]配置标准访问控制列表。依题意，允许168．27．95．0／24子网的ICMP数据包通过该路由器的某接口，相应的配置语句是：access．1ist ll0 permit icmp l68．27．95．0 0．0．0．255 any。
注意到题目“在该路由器接口上只封禁ICMP协议”中“只”字的要求，需要先使用命令  access．1ist llo deny icmp any any，再使用命令access．1ist llo permit ip any any才能完成这一要求。  选项8中缺少了封禁ICMP协议的命令access—list llo deny icmp any any。
选项c有两个错误之处：①配置语句中使用的是子网掩码255．255．255．0，而正确的配置语句应该使用的是访问控制列表通配符(Wildcard—Mask)形式，即0．0．0．255；②缺少命令access—list  ll0 permit ip any any，它将封禁除l68．27．95．0／24子网的ICMP数据包通过之外的所有通信。

第10题：

要禁止内网中IP地址为198.168.46.8的PC访问外网，正确的ACL规则是(11)。

A．access-list 1 permit ip 192.168.46.00.0.0.255 any access-list 1 deny ip host 198.168.46.8 any

B．access-list 1 permit ip host 198.168.46.8 any access-list 1 deny ip 192.168.46.00.0.0.255 any

C．access-list 1 deny ip 192.168.46.00.0.0.255 any access-list 1 permit ip host 198.168.46.8 any

D．access-list 1 deny ip host 198.168.46.8 any access-list 1 permitip 192.168.46.00.0.0.255 any

正确答案：D
D 解析：这是一道要求掌握标准访问控制列表的具体应用的理解题。本题的解答思路如下。
最简单的访问控制列表就是标准访问控制列表。它是通过使用IP包中的源IP地址进行过滤，使用访问控制列表号1～99宋创建相应的ACL。其具体的语法格式如下：

例如，access-list 1 deny ip host 198.168.46.8 any配置语句可将所有来自198.168.46.8地址的数据包丢弃。对于标准访问控制列表而言，可以省略默认的关键词host。换言之，语句access-list 1 deny ip host 198.168.46.8 any与语句access-list 1deny中198.168.46.8 any是等价的。
当然也可以用网段来表示ip地址＞，以实现对某个网段的数据包的过滤。例如，access-list 1 permit ip 192.168.46.00.0.0.255 any配置语句，允许所有来自198.168.46.0/24网段内所有计算机的数据包通过防火墙。其中，0.0.0.255是子网掩码255.255.255.0的反向掩码。

只封禁一台地址为193.62.40.230主机的access－list的正确配置是A.access－list 110 permit ip any

题目

参考答案和解析

相似问题和答案

更多相关问题

相关内容